С 13 марта текущего года в Казахстане вступили в силу поправки в КоАП, которые напрямую затрагивают аутсорсеров, бухгалтеров и тех, кто работает с ЭЦП. Теперь штраф предполагается за использование ключа другим лицом. Для представителей бизнеса это не стало неожиданностью — к новшеству готовились заранее, но многие компании еще не адаптировали свои процессы к новым требованиям.
Почему это важно для бухгалтеров?
Бухгалтеры некоторых компаний часто используют ЭЦП директора. Сотрудники бухгалтерии нередко применяют ее для сдачи отчетов в налоговую службу, подпись счетов-фактур, работу с e-otinish, оформления документов. Для аутсорсеров это тоже привычный инструмент, ведь они часто работают от имени клиента, используя его подпись.
Но с введением новых штрафов такая практика стала рискованной. Если раньше передача данных ключа внутри компании или стороннему специалисту могла остаться незамеченной, то теперь использование чужой подписи — это прямое нарушение закона. Перед бизнесом встал вопрос: как продолжать работу без риска нарваться на санкции?
Что рекомендуют в Минцифрах?
Представители МЦРИАП предлагают два основных решения, которые помогут вам остаться в рамках закона.
- Директор предприятия может передать полномочия сотруднику или аутсорсинговой фирме на подписание документов. Для этого юрлицу достаточно оформить внутренний приказ, а ИП — заверить доверенность у нотариуса.
- Если руководитель готов сам все подписывать, это полностью исключает любые нарушения. Такой подход подчеркивает принцип персональной ответственности за применение ЭЦП.
Эти рекомендации дают бизнесу возможность выбора: либо делегировать полномочия, либо оставить ключевые действия за руководством.
Основные шаги для безопасной работы с ЭЦП
- Проверьте, как и где в вашей компании используется ЭЦП. Определите, кто и для чего применяет чужие подписи, и исключите такие случаи. Затем настройте делегирование через НУЦ РК. Алгоритм действий следующий.
Воспользуйтесь соответствующей функцией в ЛК НУЦ РК. В итоге представители компании будут все подписывать своей ЭЦП, не прибегая к ключу руководителя. - Пересмотрите приказы, доверенности и инструкции. Убедитесь, что в них речь идет не о передаче ЭЦП, а о предоставлении полномочий. Укажите, какие именно действия, и в каких системах может выполнять сотрудник, а также срок действия полномочий.
- Проведите инструктаж по применению ЭЦП. Расскажите о рисках, чтобы каждый понимал последствия нарушений.
- Регулярно проверяйте, как применяются ЭЦП в компании. Убедитесь, что делегирование оформлено правильно, а чужие подписи не используются.
Делегирование полномочий
Законодательство предусмотрело решение этой проблемы еще в июне прошлого года, когда в статью 10 Закона об ЭЦП внесли корректировки. Теперь делегировать право подписи можно без передачи ключа. На практике это работает так.
- Руководитель открывает ЛК в НУЦ РК.
- Затем выбирает сотрудника и указывает его ИИН, делегирует права.
- Представителю компании выдается ЭЦП с его сведениями. В итоге сотрудник предприятия может подписывать документы своей ЭЦП без нарушения правил.
Этот процесс уже успешно применяется многими компаниями. Главное — не затягивать с настройкой и дополнить делегирование документальным оформлением, например, через дополнительное соглашение к трудовому договору или контракту с аутсорсером.
Новые правила использования ЭЦП требуют от вас оперативных действий. Чем раньше вы приведете процессы в порядок, тем меньше рисков столкнуться с крупными штрафами. Начните с аудита, настройте делегирование полномочий и обучите сотрудников. Эти шаги не только защитят ваш бизнес от санкций, но и сделают работу с цифровой подписью прозрачной и безопасной.
